大数据在医疗卫生领域的不断应用和发展,已为广大群众提供了优质、便捷的服务,也为医疗卫生健康领域的科技发展带来动力。
特别是在新冠肺炎疫情背景下,各地卫健委为了更好的管理辖区内医疗机构运营情况,正着力将辖区内医疗数据统一管理,致力建成符合现代化发展要求的数据平台。
小编注意到,四川省卫生健康委近日出台了《四川省健康医疗大数据应用管理办法(试行)》。其中用了较大篇幅对安全管理进行了规定,总体体现为3个注重和2个强调。
3个注重
注重事前审核评估。明确规定利用健康医疗大数据对外开展服务必须要进行保密审查、信息安全风险评估、个人信息安全影响评估等工作;
注重事中安全管控。明确要求责任单位要建立完善安全管理制度,采取容灾备份、访问控制、数据加密、数据审计等安全措施,并要求重要信息系统达到网络安全等级保护三级水平;
注重事后责任追究。明确了安全管理责任单位范围和职能职责划分,以及违反规定后的具体处罚措施,切实保障数据安全责任落实到位。
2个强调
强调保护合法权益。需对外公开的健康医疗大数据,不得泄漏国家秘密、商业秘密和个人信息,不得侵害国家利益、社会公共利益和公民、法人及其他组织的合法权益;强调保护个人隐私。明确了直接使用可标识个人身份和隐私内容个案数据的应获得数据所有人的书面授权,防止个人隐私泄漏。
专家还介绍说,仅四川省数据显示,其门诊住院信息近100亿条,住院病案信息8000余万份,人口个案信息1.2亿余条,电子健康档案7800余万份,电子健康卡注册使用信息3200余万条,健康医疗大数据资源体系已初具规模。
面对如此海量数据和非结构化数据的挑战,如何利用信息化、数字化等技术利器,赋能医疗信息系统安全、稳定、高效运转,并规避大数据带来的安全风险,作为数据存储、管理与分析的软件系统数据库是至关重要的一步。
医疗信息系统数据库要求
●高可用性
医疗信息系统关系到患者的生命健康安全和医疗机构的稳定运作,其对信息系统的稳定性、实时性以及保密性等都有非常高的要求。
●高访问控制
医疗数据是执行病人医疗过程的重要记录与依据,不允许非授权人阅览、窃取甚至篡改电子病历,对信息系统的安全性以及权限管理有着严格的要求。
●数据共享性
智慧医疗建设已成为明确目标,要求医院信息系统、病历系统等相互兼容,对信息系统的可扩展性和灵活部署有较高要求。
优炫软件基于多年的行业经验及技术积累,深挖医疗行业数据安全痛点,形成了精细化、全生命周期的医疗数据安全解决方案。不仅提供具有自主知识产权、高可用、高安全、高性能的数据库,保障医疗信息系统稳定运行,还支持数据访问全生命周期过程中发挥巨大效能,优炫核心数据保护系列产品,通过对操作系统、数据库的深入研究,全方位监控和解决各种安全隐患,同时用安全管理的理念,对认证、权限划分、运维、业务、审计等进行全方位的管理和规范,确保信息的安全性、完整性和可用性。
2020-07-29 01:25:05
